学员中心登录
联系电话 18922156670
English
集团站切换校区
广州 深圳

验证码已发送,请查收短信

复制成功
微信号:togogoi
添加微信好友, 详细了解课程
已复制成功,如果自动跳转微信失败,请前往微信添加好友
打开微信

学习资源

思科

网络工程

CCNA CCNA-RS| CCNA-Sec| CCNA-SP| CCNA-Collaboration| CCNA-DC| CCNA-Wireless| CCNA-Cloud
CCNP CCNP-RS| CCNP-Sec| CCNP-SP| CCNP-Collaboration| CCNP-DC| CCNP-Wireless| CCNP-Cloud
CCIE CCIE-RS| CCIE-Sec| CCIE-SP| CCIE-Collaboration| CCIE-DC| CCIE-Wireless|

华为

网络工程

HCNA HCNA-RS| HCNA-Sec| HCNA-Cloud| HCNA-Storage| HCNA-BigData| HCNA-WLAN| HCNA-Transmission|
HCNA-UC| HCNA-VC| HCNA-CC
HCNP HCNP-RS| HCNP-Sec| HCNP-Cloud| HCNP-Storage| HCNP-BigData| HCNP-WLAN| HCNP-Transmission|
HCNP-UC| HCNP-VC| HCNP-CC
HCIE HCNP-RS| HCNP-Sec| HCNP-Cloud| HCNP-Storage| HCNP-DC| HCNP-Transmission

红帽

系统运维

RHCSA
RHCE
RHCA
OpenStack
RHCVA
RHCSS

甲骨文

数据库

OCA
OCP
OCM
MySQL

微软

系统运维

MTA
MCSA
MCSE

软件开发

编程设计

Java
Android
HTML5
UI

其他

其他

Python
图标

学习文章

当前位置:首页 > >学习文章 > >

{华为HCIE-RS}CHAP单项认证

发布时间: 2018-03-02 14:14:39


组网需求
如图1所示,RouterA的Serial1/0/0和RouterB的Serial1/0/0相连。

用户希望RouterA对RouterB进行可靠的认证,而RouterB不需要对RouterA进行认证。
配置思路如下:
1.用户希望进行可靠的认证,对安全的要求较高,所以需要配置CHAP认证且认证方需要配置用户名。
2.用户希望进行单向认证,所以仅需要配置RouterA作为CHAP认证的认证方,RouterB作为CHAP认证的被认证方。
操作步骤
配置RouterA
# 配置接口Serial1/0/0的IP地址及封装的链路层协议为PPP。
<Huawei>system-view
[Huawei] sysname  RouterA
[RouterA] interface  serial 1/0/0
[RouterA-Serial1/0/0]link-protocol ppp
[RouterA-Serial1/0/0]ip address 10.10.10.9 30
[RouterA-Serial1/0/0]quit
# 配置本地用户及域。
[RouterA] aaa
[RouterA-aaa]authentication-scheme system_a
[RouterA-aaa-authen-system_a]authentication-mode local
[RouterA-aaa-authen-system_a]quit
[RouterA-aaa] domain system
[RouterA-aaa-domain-system]authentication-scheme system_a
[RouterA-aaa-domain-system]quit
[RouterA-aaa]local-user user2@system password

Please configure the  login password (8-128)                                    
It is recommended  that the password consist of at least 2 types of characters, including lowercase  letters, uppercase letters, numerals and special characters.

Please enter password:                                                        
Please confirm password:                                                      
Info: Add a new user.                                                          
Warning: The new  user supports all access modes. The management user access modes such as Telnet,SSH, FTP, HTTP, and Terminal have security risks. You are advi sed to configure the  required access modes only.  
[RouterA-aaa]local-user user2@system service-type ppp
[RouterA-aaa] quit
# 配置PPP认证方式为CHAP、认证域为system。
[RouterA] interfaceserial 1/0/0
[RouterA-Serial1/0/0]ppp authentication-mode chap domain system
# 重启接口,保证配置生效。
[RouterA-Serial1/0/0]shutdown
[RouterA-Serial1/0/0]undo shutdown
配置RouterB
# 配置接口Serial1/0/0的IP地址及封装的链路层协议为PPP。
<Huawei>system-view
[Huawei] sysname  RouterB
[RouterB] interface  serial 1/0/0
[RouterB-Serial1/0/0] link-protocol ppp
[RouterB-Serial1/0/0]ip address 10.10.10.10 30
# 配置本地被RouterA以CHAP方式认证时RouterB发送的CHAP用户名和密码。
[RouterB-Serial1/0/0]ppp chap user user2@system
[RouterB-Serial1/0/0]ppp chap password cipher huawei123
# 重启接口,保证配置生效。
[RouterB-Serial1/0/0]shutdown
[RouterB-Serial1/0/0]undo shutdown
验证配置结果
# 通过命令display interface serial 1/0/0查看接口的配置信息,接口的物理层和链路层的状态都是Up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且RouterA和RouterB可以互相Ping通对方。
QQ空间 新浪微博 腾讯微博 人人网 微信 更多

上一篇: {华为HCIE-RS}DHCP中继

下一篇: {华为HCIE-RS} License 的定义

十五年老品牌
微信咨询:togogoi 咨询电话:18922156670 咨询网站客服:在线客服

相关课程推荐

客服热线

  18922156670
  • 微信咨询:togogoi

全国校区

  • 广州总校区:广州市天河区科韵路棠安路188号乐天大厦2楼整层
  • 深圳分校区:深圳市南山区南油第四工业区2栋602室
  • 其他城市校区为流动地址,请联系网站客服获取校区地址

关注我们

Copyright © 2018-2023 广州腾科网络技术有限公司 All rights reserved 粤ICP备12042194号 

在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!

QQ咨询 下次再说